Ως πάροχος ενοποιημένης διαχείρισης τελικών σημείων (UEM), θα μπορούσαμε να σας πούμε ότι είστε ήδη τέλεια εξοπλισμένοι για τις απαιτήσεις του GDPR μόνο με τις λύσεις μας. Αλλά αυτό θα ήταν μόνο η μισή αλήθεια.
Ο αρχικός ενθουσιασμός ακολουθείται από βαριές κυρώσεις
Πέρυσι, ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) καταδίωξε τα μέσα ενημέρωσης σαν φάντασμα, καθώς οι κανονισμοί τέθηκαν σε ισχύ στις 25 Μαΐου. Αν και ο ενθουσιασμός φαίνεται να έχει κάπως καταλαγιάσει, οι κυρώσεις του ΓΚΠΔ αποτελούν πλέον οδυνηρή πραγματικότητα σε ορισμένες περιπτώσεις: στα τέλη του 2018, οι γερμανικές αρχές προστασίας δεδομένων απαίτησαν ποσό 5.000 ευρώ από την εταιρεία ταχυδρομικών παραγγελιών Kolibri Image, ενώ η γαλλική αρχή προστασίας δεδομένων CNIL επέβαλε πρόστιμο 50 εκατομμυρίων ευρώ στην Google στις αρχές του 2019.
Έτσι, οποιοσδήποτε μπορεί να πληγεί με βαριά πρόστιμα. Συνεπώς, οι εταιρείες όλων των μεγεθών καλό είναι να σκέφτονται διαρκώς τον τρόπο με τον οποίο χειρίζονται τα προσωπικά δεδομένα. Αυτό ισχύει ιδιαίτερα όταν οι διαδικασίες ψηφιοποιούνται όλο και περισσότερο και οι εργαζόμενοι χρησιμοποιούν κινητές συσκευές τόσο για επαγγελματικούς όσο και για ιδιωτικούς σκοπούς στο πλαίσιο πρωτοβουλιών BYOD. Με συνετή χρήση, η διαχείριση κινητών συσκευών (MDM) λειτουργεί αναμφίβολα ως ένα απαραίτητο εργαλείο εδώ – αλλά μπορεί να αποτελέσει πρόβλημα υπό ορισμένες συνθήκες.
Τα επιχειρηματικά δεδομένα ανήκουν σε δοχεία
Το άρθρο 5 του ΓΚΠΔ καθιστά ήδη σαφές ότι τα δεδομένα μπορούν να συλλέγονται μόνο για σαφώς καθορισμένους σκοπούς και να υποβάλλονται σε επεξεργασία μόνο στο μικρότερο δυνατό βαθμό. Αυτό σημαίνει ότι οι προσωπικές πληροφορίες των εργαζομένων και των πελατών δεν πρέπει να μεταφέρονται ανεξέλεγκτα σε κινητές συσκευές ή να αποκτούν πρόσβαση σε αυτές από εφαρμογές που εκτελούνται σε αυτές. Ιδιαίτερη ανησυχία σε αυτό το πλαίσιο προκαλούν οι αγγελιοφόροι που έχουν πρόσβαση σε δεδομένα επαφών κινητών τηλεφώνων και ενδεχομένως τα συγχρονίζουν με διακομιστές σε μη ασφαλείς τρίτες χώρες.
Για να το αποτρέψουν αυτό, ωστόσο, οι εταιρείες δεν χρειάζεται να αρνηθούν εντελώς την πρόσβαση των υπαλλήλων τους σε ευαίσθητα εταιρικά δεδομένα. Είναι πιο λογικό να διαχωρίζονται αυστηρά οι επιχειρηματικές πληροφορίες στα smartphones και τα tablets από τις ιδιωτικές εφαρμογές. Τα δοχεία ασφαλείας υψηλής κρυπτογράφησης, όπως αυτά που παρέχονται από το AppTec Secure PIM, είναι ιδανικά για το σκοπό αυτό. Αυτό επιτρέπει στους χρήστες να συνεχίσουν να έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, ημερολόγια ή έγγραφα – οι ιδιωτικές εφαρμογές όπως το WhatsApp ή το Facebook αποκλείονται εξίσου αποτελεσματικά με τους μη εξουσιοδοτημένους χρήστες. Επιπλέον, εάν μια κινητή συσκευή κλαπεί ή χαθεί με οποιονδήποτε άλλο τρόπο, οι διαχειριστές μπορούν να επαναφέρουν όλα τα δεδομένα του δοχείου εξ αποστάσεως.
Θα πρέπει να δώσετε προσοχή σε αυτό με το EMM
Όσο καλό κι αν ακούγεται αυτό, ένα λειτουργικό σύστημα διαχείρισης επιχειρησιακής κινητικότητας από μόνο του δεν σας απαλλάσσει ως εταιρεία από όλες τις υποχρεώσεις που ορίζονται στον ΓΚΠΔ για την τεκμηρίωση των διαδικασιών και τον σχεδιασμό τους σύμφωνα με τους κανονισμούς προστασίας δεδομένων. Ας πάρουμε ως παράδειγμα το θέμα της προστασίας των δεδομένων των εργαζομένων. Στη Γερμανία, το άρθρο 26 του ομοσπονδιακού νόμου περί προστασίας δεδομένων (BDSG) ορίζει την ακόλουθη αρχή: Εάν τα δεδομένα τους πρόκειται να υποβληθούν σε επεξεργασία πέραν των περιπτώσεων που προβλέπονται από τον νόμο, οι εργαζόμενοι πρέπει να δώσουν τη συγκατάθεσή τους.
Παραδόξως, μπορείτε να παραβιάσετε αυτή την απαίτηση με το ίδιο το προϊόν EMM με το οποίο θέλετε να εφαρμόσετε τον ΓΚΠΔ. Για παράδειγμα, είναι πιθανό μια λύση διαχείρισης να συλλέγει δεδομένα θέσης GPS για τον εντοπισμό συσκευών σε περίπτωση απώλειάς τους. Και είναι ακριβώς αυτές οι πληροφορίες που διαμορφώνουν ένα προσωπικό προφίλ κίνησης του εκάστοτε τελικού χρήστη. Οι αντίστοιχες λειτουργίες θα πρέπει, επομένως, να συμφωνούνται με το επιχειρησιακό συμβούλιο και να ενεργοποιούνται μόνο εάν οι ενδιαφερόμενοι είναι ενήμεροι. Ό,τι κι αν αποφασίσετε – η ενοποιημένη διαχείριση τελικών σημείων της AppTec προσαρμόζεται στις εγκαταστάσεις σας: Η κονσόλα παρουσιάζει πληροφορίες GPS με τρόπο συμβατό με το συμβούλιο έργων (αρχή διπλού ελέγχου). Η λύση μπορεί επίσης να ρυθμιστεί έτσι ώστε οι χρήστες να μπορούν να απενεργοποιούν οι ίδιοι την παρακολούθηση GPS.
Δεν θα πρέπει επίσης να αμελήσετε μια πιθανή μεταφορά δεδομένων σε τρίτες χώρες, εάν η λύση EMM σας υλοποιείται ως cloud. Η AppTec απαντά σε αυτό το ερώτημα με σιγουριά: οι διακομιστές μας βρίσκονται σήμερα στο κέντρο δεδομένων της PlusServer GmbH στη Γερμανία και, ως εκ τούτου, υπόκεινται στους κανονισμούς προστασίας δεδομένων GDPR. Μπορείτε επίσης να εκτελέσετε το λογισμικό που αναπτύχθηκε στην Ελβετία on-premise. Όποιο μοντέλο και αν επιλέξετε: Τα δεδομένα της εταιρείας δεν αποθηκεύονται ποτέ στους διακομιστές μας, αλλά παραμένουν αποκλειστικά στην κατοχή του πελάτη, δηλαδή σε εσάς.
AppTec Blog / Συγγραφέας: Sahin Tugcular
Θέμα: GDPR, AppTec Container, SecurePIM
Μεταφράστηκε με DeepL.com (δωρεάν έκδοση)